Bruk Play Integrity API til å oppdage risikofylte interaksjoner og bekjempe uriktig bruk

Du kan bruke Play Integrity API til å beskytte appene og spillene dine mot risikofylte interaksjoner. Ved å identifisere disse interaksjonene kan appen din respondere på riktig måte for å redusere risikoen for angrep og uriktig bruk.

Slik fungerer det

Integrity API kombinerer Google Play-funksjoner mot uriktig bruk med en rekke integritetssignaler, slik at utviklere av Android-apper og -spill kan oppdage potensielt risikofylt og falsk trafikk. Slik trafikk kan komme fra modifiserte versjoner av appen eller spillet, upålitelige enheter eller andre upålitelige miljøer. Hvis du oppdager slik trafikk, kan du gjøre det som trengs for å redusere angrep og uriktig bruk, for eksempel svindel, juksing og uautorisert tilgang.

Når en bruker utfører en app- eller spilldefinert handling, gir tjeneren din beskjed til koden på klientsiden om å kalle opp Integrity API. Google Play-tjeneren returnerer et kryptert svar med en integritetsbeslutning om hvorvidt du kan stole på denne enheten og det tilhørende binærprogrammet. Appen videresender deretter svaret til tjeneren din for bekreftelse. Tjeneren kan bestemme hva appen eller spillet skal gjøre videre. 

API-et gir en integritetsbeslutning i et svar med følgende informasjon:

  • Ekte binærprogrammer for apper: Finn ut om du samhandler med det uendrede binærprogrammet som Google Play gjenkjenner.
  • Ekte Play-installasjon: Finn ut om den gjeldende brukerkontoen er lisensiert, noe som betyr at brukeren har installert eller betalt for appen eller spillet på Google Play.
  • Ekte Android-enheter: FInn ut om appen kjører på en ekte Android-enhet som er drevet av Google Play-tjenester (eller en ekte forekomst av Google Play Spill på datamaskin).
  • Uten kjent skadelig programvare: Finn ut om Google Play Protect er slått på, og om den har funnet risikable eller farlige apper installert på enheten.

Tips:

Konfigurer og administrer Play Integrity API

Slå på Integrity API for appen din

Viktig: Når du bruker Integrity API, godtar du vilkårene for bruk av Integrity API.

For å slå på Integrity API-svar for appen din må du tilknytte et Google Cloud-prosjekt i Play-konsollen. Slik tilknytter du prosjekter:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Velg «Tilknytt eksisterende prosjekt» og prosjektet du vil tilknytte.
  4. Klikk på Tilknytt et nettskyprosjekt.

For å begynne integreringen av Integrity API i appen din må du gjøre følgende:

  • For Java/Kotlin-apper må du installere det nyeste tilgjengelige Android-biblioteket for Play Integrity API fra Googles Maven-repositorium.
  • For Unity-spill må du installere den nyeste utgaven av Google Play-programtillegg for Unity. Alle versjoner av 2019.x, 2020.x og nyere støttes. Hvis du bruker Unity 2018.x, må du installere 2018.4 eller nyere. Hvis du bruker Unity 2017.x, må du installere 2017.4.40 eller nyere. Unity 5.x og eldre støttes ikke.
  • For integrerte apper og spill må du installere den nyeste versjonen av Play Core Native SDK.

Nå kan du følge disse trinnene på nettstedet for Android-utviklere for å begynne å bruke Play Integrity API i appen din eller spillet ditt.

(Valgfritt) Tilpass Integrity API-svar 

For å finne ut hvordan du konfigurerer integritetssvar fra API-et, gå til nettstedet for Android-utviklere

Slik endrer du API-svar:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Svar»-delen.
  5. Klikk på Endre.
  6. Merk av eller fjern merkingen i avmerkingsboksen ved siden av API-svarene du vil endre.
  7. Klikk på Lagre endringene.

Viktig: Endringene i API-svarene trer i kraft umiddelbart etter at du lagrer dem, også selv om appen er i produksjon. Før du endrer settet med API-svar i Play-konsollen, må du sørge for at tjeneren din er forberedt på å godta disse svarene.

(Valgfritt) Konfigurer innstillinger for klassiske forespørsler

Som standard administrerer Google svarkrypteringen din for klassiske forespørsler. Du kan imidlertid velge å administrere svarkryptering selv, hvis du foretrekker det. 

Viktig: Hvis du endrer om svarkryptering skal administreres av Google eller av deg selv, må du endre kode på tjeneren.

Slik administrerer du svarkryptering selv:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Klassiske forespørsler»-delen. Ved siden av «Svarkryptering» ser du statusen «Administrert av Google» som standard. Klikk på Endre.
  5. Velg «Administrer og last ned nøklene mine for svarkryptering», og klikk på Lagre endringene. Google genererer nøkler for svarkryptering som du kan laste ned og administrere. Du må oppdatere logikken i tjenerdelen for å bruke nøklene til å dekryptere svar.
  6. Følg veiledningen på skjermen for å generere en .pem-fil. Last deretter opp .pem-filen for å laste ned API-nøklene dine.
  7. En melding på skjermen bekrefter at administreringen av svarkryptering er oppdatert.
  8. Last ned de nye nøklene for svarkryptering, og oppdater tjenerdelen for å dekryptere svar med dem i produksjonsversjonen. Gå tilbake til Integrity API-fanen på Appintegritet-siden, slik at Play kan begynne å bruke de nye nøklene for svarkryptering i stedet for de eldre nøklene. Denne endringen trer i kraft umiddelbart.

Slik bytter du tilbake til administrering av Google:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Klassiske forespørsler»-delen. Ved siden av «Svarkryptering» ser du statusen «Egenadministrert» fordi du har endret den tidligere. Klikk på Endre.
  5. Velg «La Google administrere svarkryptering (anbefales)», og klikk på Lagre endringene. Google genererer og administrerer nøklene dine for svarkryptering. Tjeneren din kaller Google Play-tjeneren for å dekryptere svar.

Test integreringen av Play Integrity API

Du kan teste integreringen av Integrity API ved å konfigurere en liste over Gmail-kontoer og gjøre dette: Først må du sørge for at testerne har tilgang til utgaven din. Publiser appen din til den interne testmålgruppen eller målgruppen du har tenkt å bruke til testing. Følg deretter veiledningen for å administrere testere etter e-postadresse eller bruke Google Grupper, slik at testerne får tilgang til utgaven din.

Slik konfigurerer du tester:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Testing»-delen.
  5. Klikk på Opprett en ny test.
  6. Velg en e-postliste, eller opprett en ny.
  7. Klikk på Opprett test.

Tilpass butikkoppføringen din når brukere besøker den via Integrity API-dialogbokser

Du kan bruke en Integrity API-dialogboks for utbedring for å be brukere som har skaffet seg appen din fra uoffisielle kilder, om å laste den ned fra Google Play. Når brukerne trykker på dialogboksen, blir de viderekoblet til butikkoppføringen din, der de kan trykke på installeringsknappen (eller kjøp- eller oppdateringsknappen), slik at appen blir lagt til i brukerens Play-bibliotek.

Du kan tilpasse elementene i butikkoppføringen din for besøkende som trykker på Integrity API-dialogbokser for utbedring, inkludert appens navn, ikon, beskrivelser og grafiske elementer. Slik tilpasser du butikkoppføringen din når brukere besøker den via en Integrity API-dialogboks:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Tilpass butikkoppføringen»-delen.
  5. Klikk på Opprett oppføring.
  6. Følg veiledningen på siden Opprett tilpasset butikkoppføring, og klikk på Lagre.

Alternativt kan du opprette tilpassede butikkoppføringer for Integrity API-dialogbokser direkte fra siden «Tilpassede butikkoppføringer»:

  1. Åpne Play-konsollen og gå til siden Tilpassede butikkoppføringer (Vekst > Tilpassede butikkoppføringer).
  2. Klikk på Opprett oppføring, velg om du vil opprette en ny oppføring eller duplisere en eksisterende oppføring, og klikk på Neste.
  3. Finn «Målgruppe»-delen under «Oppføringsdetaljer».
  4. Velg Via nettadresse, og skriv inn «playintegrity» i tekstfeltet.
  5. Legg inn alle andre opplysninger, og klikk på Lagre.

Tips: Nettadresseparameteren «playintegrity» er et spesielt søkeord som er reservert for integritetsdyplinker, så du må legge det inn nøyaktig når du konfigurerer den tilpassede butikkoppføringen.

Øk det maksimale antallet daglige forespørsler til Play Integrity API

Apper kan som standard sende opptil 10 000 forespørsler per dag til Integrity API.

Slik ser du antallet forespørsler appen sender hver dag:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Se det daglige antallet forespørsler. For å se flere data, endre tidsperioden og bruke filtre, klikk på Se Integrity API-rapporten.

Slik ser du det maksimale antallet daglige forespørsler for appen din:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Se bruksnivået ditt.

Du kan be om å få sende mer enn 10 000 forespørsler per dag. For å være kvalifisert må du

  • bekrefte at implementeringen av API-logikk er riktig, inkludert nye forsøk
  • publisere appen din på Google Play i tillegg til eventuelle andre distribusjonskanaler

For å be om å sende flere daglige forespørsler må du fylle ut dette skjemaet.

Relatert innhold

Var dette nyttig for deg?

Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Prøv disse trinnene:

Kontakt oss Fortell oss mer, så hjelper vi deg gjennom det
true
Søk
Slett søket
Lukk søkefunksjonen
Hovedmeny
11019106779798729106
true
Søk i brukerstøtte
true
true
true
true
true
92637
false
false